개인정보 법제의 쟁점과 개선방안
저자
발행기관
학술지명
권호사항
발행연도
2009
작성언어
Korean
주제어
KDC
360
등재정보
01
자료형태
학술저널
수록면
127-146(20쪽)
제공처
소장기관
The capacity for gathering and storing personal information has significantly improved due torecent developments in Internet service and information and communications technology. In light ofsuch improvement, there is an increasing demand for companies to utilize personal information formarketing purposes. Consequently, many countries, including Korea, are amending their privacyprotections acts. With regards to Korean privacy laws, the “Act on the Protection of Personal InformationMaintained by Public Agencies”applies to the public sector while the “Act on Promotion ofInformation and Telecommunications Network Use and Protection of Information”(“APITN”)applies to the private sector. In addition, the “Use and Protection of Credit Information Act”(“CreditInformation Act”) protects credit information relating to financial transactions. Such laws that serveto protect personal information are based on the individual’s right to control his/her own personalinformation, a right to personal privacy and freedom detailed in Article 17 of the Korea Constitution.With respect to privacy laws in the United States, despite the establishment of privacy acts such asthe Privacy Act of 1974 and the Electronic Communication Privacy Act of 1986, such laws onlyobligate a company to publicize privacy policies pursuant to such laws; the laws do not regulate thecontent of a company’s privacy policy. In this regard, there is a significant disparity betweenKorean and American privacy acts. While American privacy acts do not regulate the content ofprivacy policy, Korean privacy acts not only dictate the collection, use and provision of personalinformation but also regulate the content of privacy policy.My opinions regarding key issues in Korean privacy laws today are as follows. ①First, withregard to the relationship between the APITN and the Credit Information Act, some advocate theview that the APITN is a special law in relation to the Credit Information Act, and therefore shouldtake precedence. However, in my opinion, both the APITN and the Credit Information Act can beapplied simultaneously since the purpose, object, measure and method of the APITN are differentfrom those of the Credit Information Act. ②Second, providing personal information to a third partyestablishes a new legal relationship with the third party, while entrusting a trustee with personalinformation obligates the trustee to assist or act as an agent in the performance of the provider’slegal relations. ③Third, the compensation for damages incurred by the improper dissemination ofpersonal information should, in principle, be limited to property damages, but mental damages canalso be compensated for if users are able to specifically prove facts relating to the mental damages. ④According to Article 26 of APITN, telecommunication service providers should notify the nameof transferee etc. when transferring personal information for both business transfers as well asmergers. From a legislative perspective, however, I believe there is a need to amend such articlethat provides that it is sufficient only to notify users when there is a business transfer, because thecompany should obtain consent from users on an individual basis for business transfers unlikemergers. The Korean Government has recently submitted the “Act on Protection of PersonalInformation,”a bill applying to both public sector and private sector, for consideration by theNational Assembly. It appears likely that if such an act is established, there will be a significantchange in Korean privacy law system. However, I believe an in-depth study regarding the relationbetween this law and other privacy laws such as APITN and the jurisdiction of these laws will benecessary.
더보기최근 인터넷과 정보통신기술의 발전으로 개인정보의 수집, 저장능력이 획기적으로 발전하면서, 기업들이 개인정보를 마케팅 등에 활용하고자 하는 수요도 증가하고 있고, 이에 따라 한국을 비롯한 각국은 개인정보보호에 관한 법제를 정비하고 있다. 한국의 개인정보보호 관련 법률로는, 공공부문에 적용되는“공공기관의 개인정보보호에 관한 법률”, 민간부문에 적용되는“정보통신망 이용촉진 및 정보보호 등에 관한 법률”(“정보통신망법”)이 있으며, 그 외에도 금융거래상의 신용정보를 보호하기 위한 신용정보의 이용 및 보호에 관한 법률(“신용정보법”) 등이 있다. 이러한 개인정보 보호에 관한 법률은 헌법 제17조의 사생활의 비밀과 자유의 일환으로 인정되는 자기정보관리 통제권에 근거한 것이다. 한편, 미국의 경우 1974년 연방프라이버시법(Privacy Act of 1974), 1986년 전자통신프라이버시법(Electronic Communication Privacy Act of 1986) 등 개인정보 보호를 위한 법률이 제정되어 있지만, 기업이 개인정보보호정책을 공지하고 그 정책을 준수할 것을 요구하고 있을 뿐, 그 정책의 내용을 규제하고 있지는 않다. 이와 같이 미국의 개인정보보호 관련 법률은 기업의 개인정보보호 정책내용을 규제하고 있지 않으나, 한국의 개인정보보호 관련 법률은 개인정보의 수집, 이용, 제공에 대한 규정을 두고 있고 개인정보보호방침에 대한 규제를 통해 기업의 개인정보보호 정책 내용까지 규제하고 있다는 점에서 큰 차이가 있다. 최근 한국의 개인정보보호 법제와 관련하여 이슈가 되고 있는 사항에 관한 필자의 생각은 다음과 같다. ① 정보통신망법과 신용정보법의 관계와 관련하여, 정보통신망법이 신용정보법의 특별법이라고 해석하는 견해도 있으나 양법의 입법목적, 규율대상, 수단, 방법 등을 달리하고 있으므로 중첩적으로 적용된다고 보아야 할 것이다. ② 한편, 개인정보의 제3자 제공은“제공받은 제3자의 새로운 법률관계의 성립 및 이행을 위해 제공하는 경우”이고, 개인정보의 취급 위탁은“위탁자의 법률관계의 성립, 이행의 보조 및 대행을 위한 경우”라고 구분할 수 있을 것이다. ③ 개인정보유출로 인한 손해배상책임은 원칙적으로 이용자의 재산상 손해에 한하도록 하되, 이용자가 손해 발생 사실을 구체적으로 입증한 경우에는 정신적 손해에 대한 배상책임도 부담하도록 하는 것이 필요할 것이다. ④ 정보통신망법 제26조는 영업양수와 합병으로 개인정보를 이전하는 경우 개인정보를 이전 받는 자의 성명등을 고지하도록 하고 있으나, 합병과 달리 영업양도를 하기 위해서는 영업재산 이전을 위한 개별적인 동의가 필요하므로, 영업양수도시 합병과 동일하게 개인정보 이전을 위해 고지만으로 가능하도록 하는 조항은 입법적으로 개선할 필요가 있다. 최근 정부는 공공 부문과 민간 부문에 공통적으로 적용될 수 있는“개인정보보호법”을 마련하여 국회에 제출하였는데, 위 법이 제정되는 경우 한국이 개인정보보호법제는 획기적인 변화를 맞이할 것으로 보인다. 그러나, 정보통신망법 및 공공기관의 개인정보보호에 관한 법률 등과 같은 기존의 개인정보보호 법률과 관계, 규제기관간 관할 문제 등에 대한 심도 있는 검토가 필요할 것으로 보인다.
더보기분석정보
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)